2 Faktor-Authentifizierung für Webmin unter CentOS 7

Eigentlich ist die Aktivierung der 2-Faktor-Authentifizierung für Webmin ganz einfach. Allerdings scheitert das unter CentOS 7 beim Installieren der nötigen CPAN-Pakete. Über die Webmin-GUI hat es bei mir absolut nicht geklappt.

Lösung brachte es, diese Befehl per SSH am Server auszuführen:

yum -y install perl CPAN
perl -MCPAN -e "install Test::Moose"
perl -MCPAN -e "install Types::Standard"
perl -MCPAN -e "install Moo"
perl -MCPAN -e "install Authen::OATH"

Danach kann dann die 2FA über Webmin „normal“ aktiviert werden.

Snom D7 Erweiterungsmodul – Standby-Hintergrundbeleuchtung ausschalten

Danke HomeOffice habe ich mein Snom D715-Telefon um ein D7-Erweiteurngsmodul erweitert. Das „Ding“ stellt man neben das Telefon und es erweitert das Telefon um 18 zusätzliche Tasten. Nach dem anschließen per USB und dem Software-Update auf dem Erweiterungsmodul kam aber die erste Enttäuschung:

Das „Ding“ steht zwar neben dem Telefon, ist aber mechanisch nicht mit ihm verbunden und hat einen anderen Schwarz-Farbton als das Telefon. Diese Punkte kann ich leider nicht beheben.

Wenn die Beleuchtung des Telefondisplays ausgeht, leuchtet das Erweiterungsmodul etwas dunkler weiter. Das geht überhaupt nicht. Ich will das die Beleuchtung aus geht, wenn es nicht genutzt wird.

Zum Glück gibt es eine einfach Lösung für das Problem, die aber etwas kompliziert zu finden war. Im Webbrowser ruft man auf:

http://IP-des-Telefons/dummy.htm?settings=save&uxm_backlight_idle=0

Damit geht das Licht aus, wenn es auch am Telefon aus geht. Werte sind hier von 0-15 zulässig, wobei 1 der Standardwert ist.

Hier noch ein Foto, wie diese sinnlose Lichtbelästigung ausgesehen hat:

HP Notebook Pavilion g7 braucht ewig um Windows 10 zu starten

Kürzlich hatte ich ein HP Notebook vom Typ Pavilion g7 in der Mangel. Unter Windows 7 lief es einwandfrei, aber seit dem Update auf Windows 10 bleibt es beim Starten ziemlich genau 2 Minuten lang mit einem schwarzen Bildschirm stehen, bevor der Start weiterläuft. Insgesamt braucht es über 3 Minuten zum hochfahren. Die Festplatte wurde schon gegen eine SSD getauscht, daran konnte es also nicht liegen.

Der erste Verdächtige in so einem Fall ist die Windows-Installation. Also erstmal Windows 10 neu installiert. Leider ohne Änderung. Danach dann ein BIOS-Update auf die aktuelle Version F66 installiert. Auch das brachte nichts. Treiberprobleme konnte ich aufgrund der Neuinstallation eher ausschließen.

Also blieb nur eins: Mit F10 beim Start ins BIOS und die BIOS-Einstellungen mal etwas genauer ansehen. Hier bin ich dann nach einem probieren bei der Einstellung „Switchable Graphics Mode“ gelandet. Per Default steht diese Einstellung auf „Dynamic Mode“. Wenn man das auf „Fixed“ ändert, sieht die Welt schon anders aus: aus den etwas über 3 Minuten sind jetzt gute 35 Sekunden für den Windows-Start geworden.

Fazit: Ich habe vorher schon etwas in Google gesucht und dort wird genau dieses langsame Starten von Windows 10 bei älteren HP-Notebooks oft als Problem aufgeführt. Aber eine Lösung habe ich in den entsprechenden Einträgen nie gefunden. Nun gut wenn das so einfach zu lösen ist.

Linux – Inhalt in vielen Dateien suchen / ersetzen

Manchmal hat man die Themenstellung, das man in vielen Textdateien einen bestimmten Text suchen und ersetzen muss. Manuell ist das natürlich viel zu viel Aufwand, aber unter Linux geht das zum Glück recht einfach.

Soll das ganze in nur einer einzelnen Datei gemacht werden, hilft dieser Befehl weiter:

sed -i 's/SUCHMUSTER/ERSETZUNGSTEXT/g' /pfad/zur/datei

Sollen alle Dateien in einem Verzeichnis entsprechend bearbeitet werden, dann hilft diese Kombination aus find und sed weiter:

find /pfad/zu/dateien -type f -exec sed -i 's/SUCHMUSTER/ERSETZUNGSTEXT/g' {} \;

Ein Beispiel aus der Praxis währe dann zum Beispiel:

find /pfad/zu/dateien -type f name „*.html“ -exec sed -i ’s/iso-8859-1/UTF-8/g‘ {} \; 

Snom D7xx – rote LED deaktivieren

Mein IP-Telefon Snom D715 hat oben rechts eine riesige rote LED, die falls Nachts ein Anruf kommt oder ein Anruf in Abwesenheit erfolgte, den Raum (das Schlafzimmer) richtig gut beleuchtet. Fast schon wie ein Baustrahler. Den Baustrahler kann man leider über das Webinterface nicht ausschalten. Aber es gibt eine einfach Möglichkeit.

Zunächst meldet man sich im Webinterface des Telefons an. Dann ruft man die folgende Adresse auf (IP-Adresse natürlich noch entsprechend ergänzen) und schon ist die LED deaktiviert:

http://IP-des-Telefons/dummy.htm?settings=save&led_call_indicator_usage=

Will man den ursprünglichen Zustand wieder herstellen, hilft diese Adresse:

http://IP-des-Telefons/dummy.htm?settings=save&led_call_indicator_usage=PhoneHasCallInStateRinging%20PhoneHasCallInStateCalling%20PhoneHasCallInStateRingback%20PhoneHasCallInStateConnected%20PhoneHasCallInStateOffhook%20PhoneHasCallInStateHolding%20PhoneHasCall%20PhoneHasMissedCalls%20DateOngoing%20DateReminding

Alternativ kann man die LED auch nur leuchten lassen, wenn ein Anruf reinkommt und während ein Gespräch geführt wird. Das geht so:

http://IP-des-Telefons/dummy.htm?settings=save&led_call_indicator_usage=PhoneHasCallInStateRinging%20PhoneHasCall

Weitere Infos findet man im Snom-Wiki.

RTC-Modul für Raspberry Pi

Der Raspberry Pi hat ja bekanntlich kein RTC-Modul. Wird der Raspberry Pi ohne funktionierende Netzwerkverbindung gestartet, so passt die Uhrzeit nicht, da er sich die im Betrieb erst per NTP abholt. Abhilfe schafft ein RTC (RealTimeClock)-Modul. Solche findet man bei EBay, Amazon & Co massenweise für wenige Euros.

Ich kaufte mir für 7,99 EUR das „Baoblaze DS1307 Echtzeituhr-Speichermodul“. Neben dem Modul benötigt man noch eine Knopfzelle. Hat man die eingesetzt, kommt der spannende Teil: es gibt keine brauchbare Anleitung für das Teil. In der Packung war auch nichts.

Beginnen wir erstmal mit der Montage des Moduls. Wie es auf den Raspberry Pi aufgesteckt werden muss, kann man anhand des Produktfotos erahnen:

Daraufhin passierte aber erstmal nichts. Logisch – man muss das Modul im Raspberry Pi auch erstmal konfigurieren. Da ich mir die Anleitungen aus vielen Bruchstücken im Netz zusammengesucht habe, hier die komplette Fassung:

  1. Modul einbauen
  2. I2C-Interface aktivieren -> sudo raspi-config aufrufen, dann auf Punkt 5 „Interfacing Options“ gehen und dort das I2C-Interface auf enabled stellen, Raspberry dann neu starten
  3. Zwei weitere Pakete müssen instaliert werden, was der Befehl erledigt: sudo apt-get install python-smbus i2c-tools
  4. Nun kann man prüfen, ob das Modul erkannt wird. Die ID 68 muss angezeigt werden, wenn man diesen Befehl eingibt: sudo i2cdetect -y 1
    Wird stattdessen UU angezeigt, ist das entsprechende Kernel-Modul bereits aktiv.
  5. Jetzt müssen wir das Kernel-Modul aktivieren. Hierzu editiert man die Datei /boot/config.txt (z.B. per sudo nano /boot/config.txt). Je nach verwendeten Modul muss man nun folgende Zeile hinzufügen:
    DS1307: dtoverlay=i2c-rtc,ds1307
    PCF8523: dtoverlay=i2c-rtc,pcf8523
    DS3231: dtoverlay=i2c-rtc,ds3231
    Ist das erledigt, wird der Raspberry nochmal neu gestartet.
  6. Nun wiederholen wir Schritt 4. Diesmal muss im Feld 68 der Wert UU angezeigt werden.
  7. Um den Kernel-Treiber richtig zu aktivieren, muss man das Paket fake-hwclock entfernen. Wichtig ist, das vorher der Schritt 6 erfolgreich war! Das Entfernen erfolgt mit diesen beiden Befehlen:
    sudo apt-get -y remove fake-hwclock
    sudo update-rc.d -f fake-hwclock remove
  8. Nun müssen wir noch das Skript, welches die HWClock setzt anpassen. Dies erfolgt mit dem Befehl:
    sudo nano /lib/udev/hwclock-set
    Ziemlich am Anfang der Datei stehen diese 3 Zeilen:
    if [ -e /run/systemd/system ] ; then
    exit 0
    fi
    Diese Zeilen kommentiert man aus, in dem man in jede dieser 3 Zeilen direkt an den Anfang ein # schreibt. Datei dann abspeichern.
  9. Nun lesen wir mal die Zeit aus dem RTC-Modul aus – dies geht mit
    sudo hwclock -D r
  10. Nun prüfen wir, ob Datum und Uhrzeit vom Raspberry richtig gesetzt sind. Hierzu einfach date eintippen.
  11. Passt die Zeit vom Raspberry, können wir die aktuell Raspberry-Zeit zum RTC schreiben mit:
    sudo hwclock -w
    So lange die Batterie im Modul nicht leer wird, wird dieser Befehl auch nicht mehr benötigt.
  12. Mit sudo hwclock -r können wir die Zeit nun aus dem Modul lesen.

So – das wars. Schon wird die Zeit vom Raspberry Pi immer korrekt sein.

 

ownCloud – File is locked – Datei kann nicht gelöscht werden

In einer von mir betreuten ownCloud-Instanz trat der Fehler auf, das einzelne Dateien in der Weboberfläche nicht gelöscht werden konnten. Auf der Oberfläche stand nur die Meldung „Fehler beim löschen der Datei“.

In der owncloud.log stand beim Löschversuch (hier nur ein kurzer Auszug): „method“:“DELETE“,…1003.pdf\“ is locked

Lösung:

Zuerst die ownCloud mit dem Eintrag ‚maintenance‘ => true; in der config/config.php in den Wartungsmodus setzen. Danach geht man z.B. mit phpMyAdmin in die Datenbank und führt diesen SQL-Befehl aus:

DELETE FROM oc_file_locks WHERE 1

Danach stellt man den Eintrag ‚maintenance‘ in der config.php wieder auf false und schon sollte alles wieder gehen. Wenn der Fehler nur einmalig oder sporadisch auftritt, ist hiermit alles erledigt. Sollte das ganze häufiger der Fall sein, ist Ursachenforschung empfehlenswert.

Als etwas unsaubere, aber nachhaltige Lösung könnte man in der config/config.php auch diesen Eintrag setzen:

‚filelocking.enabled‘ => false,

Damit wäre das FileLocking generell deaktiviert.

Vorname/Nachname mit LibreOffice Calc trennen

In meinem schon etwas älteren Artikel habe ich beschrieben, wie man Namen in LibreOffice Calc zusammenfügt. Jetzt hatte ich aber genau die umgekehrte Situation: In einem Feld waren Vorname und Nachname zusammen und ich musste das in zwei einzelne Felder auftrennen. Wenn möglich mit Formeln und ohne Makros.

Bei den folgenden Beispielen gehe ich davon aus, das der Name in A1 steht.

Den ersten Wert – in dem Fall den Vornamen ermittelt man mit dieser Formel:

=LINKS(A1;FINDEN(“ „;A1)-1)

Und den zweiten Wert (Nachname) so:

=TEIL(A1;FINDEN(“ „;A1)+1;LÄNGE(A1))

Die einzige Einschränkung wären hier noch doppelte Vorname – also sowas wie Max Michael Mustermann. Da ich sowas aber nicht hatte, habe ich mir hier an der Stelle keine Gedanken dazu gemacht.

 

CentOS7 – PHP auf 7.2 updaten

CentOS 7 hat ja ein mitlerweile steinaltes PHP 5.4 on board. Sicherheitsupdates dafür sind Fehlanzeige, Support ebenso. Was liegt also näher, als auf PHP 7.2 updzudaten? Voraussetzung ist natürlich, das man vorher geprüft hat, das damit alle Webanwendungen die man verwendet, funktionieren.

Schritt 1: Zunächst müssen wir die Yum-Utils und das Epel-Repository installieren.

yum install epel-release yum-utils -y

Schritt 2: Remipo herunteraden und installieren

yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm

Schritt 3: Das PHP 7.2 Repository aktivieren. Gültige Parameter wären auch remi-php70 oder remi-php71 je nach gewünschter Version.

yum-config-manager --enable remi-php72

Schritt 4: PHP installieren.

yum install php php-common php-opcache php-mcrypt php-cli php-gd php-curl php-mysql -y

Um alle PHP-Module anzuzeigen, hilft dieser Befehl weiter:

yum search php | more

Schritt 5: Installation prüfen. Zunächst sollte man an der Shell einfach php -v eintippen. Hier muss nun die PHP-Version 7.2 (oder die man gerade installiert hat) zurückgegeben werden. Nun sollte man noch ins Webserver-Verzeichnis eine PHP-Datei ablegen und diese dann im Browser aufrufen – auch hier muss die aktuelle Versionsnummer angezeigt werden. Inhalt:

<?php
phpinfo();
?>

ownCloud / nextCloud – Dateien als Ordner in Documents am iPad

Seit langem nutze ich die App „Documents“ von Readdle. Seit dem letzten ownCloud-Update auf onwCloud 10.x werden hier Dateien als Ordner angezeigt. Andere WebDAV-Clients funktionieren soweit ich das beurteilen konnte.

Ich habe dann länger nach der Ursache geforscht. Unter anderem habe ich das ganze auch mit einer aktuellen nextCloud-Installation getestet, mit dem gleichen Ergebnis. Mit einer alten ownCloud 9 hingegen hat alles richtig funktioniert. Nach längerer Recherche fand ich dann die Lösung in diesem GitHub-Issue.

Zusammengefasst:

Im ownCloud-Verzeichnis gibt es die Datei /lib/composer/sabre/dav/lib/DAV/Server.php

In dieser sucht man nach @param PropFind und löscht den darunter folgenden Block raus und fügt den hier ein. Und schon funktioniert es wieder mit Readdle Documents und ownCloud 10.

 * Small helper to support PROPFIND with DEPTH_INFINITY.
 *
 *
 * @param PropFind $propFind
 * @param array $yieldFirst
 * @return \Iterator
 */
private function generatePathNodes(PropFind $propFind, array $yieldFirst = null) {
    if ($yieldFirst !== null) {
        yield $yieldFirst;
    }
    $newDepth = $propFind->getDepth();
    $path = $propFind->getPath();

    if ($newDepth !== self::DEPTH_INFINITY) {
        $newDepth--;
    }

//FIX in order to create new PropFind objects and not clone them
$propertyNames = $propFind->getRequestedProperties();
$propFindType = $propertyNames ? PropFind::NORMAL : PropFind::ALLPROPS;

    foreach ($this->tree->getChildren($path) as $childNode) {
     //FIX : no cloning, creating new PropFind objects
        //$subPropFind = clone $propFind;
        //$subPropFind->setDepth($newDepth);
        if ($path !== '') {
            $subPath = $path . '/' . $childNode->getName();
        } else {
            $subPath = $childNode->getName();
        }
        //$subPropFind->setPath($subPath);

     //FIX : create a new PropFind object with the right parameters
     $subPropFind = new PropFind($subPath, $propertyNames, $newDepth, $propFindType);

        yield [
            $subPropFind,
            $childNode
        ];

        if (($newDepth === self::DEPTH_INFINITY || $newDepth >= 1) && $childNode instanceof ICollection) {
            foreach ($this->generatePathNodes($subPropFind) as $subItem) {
                yield $subItem;
            }
        }

    }
}